Требуемые условия завершения
Задание:
a. Создайте виртуальный инстанс с именем Cloud-ADM, подключите его к необходимым сетям, ассоциируйте с ним плавающий IP-адрес.
b. Установите следующие параметры для создаваемого инстанса:
- Тип виртуальной машины: 2 vCPU, 4 ГБ RAM;
- Размер диска: 30 ГБ.
c. В качестве операционной системы используйте Альт Рабочая станция, шаблон alt-workstation-11.0-p11-cloud-x86_64.
d. Настройте внешнее подключение по SSH сохранив ключевую пару для доступа с вашего локального ПК на рабочем столе с расширением .pem:
- Создайте в PuTTY профиль с именем Cloud-ADM;
- Реализуйте возможность установления соединения с инстансом Cloud-ADM с локального ПК через PuTTY, без необходимости ввода дополнительных параметров.
e. Настройте внешнее подключение по RDP сохранив на рабочем столе профиль с именем Cloud-ADM:
- Для подключения используйте имя пользователя altlinux и пароль P@ssw0rd.
Вариант реализации:
- Создаём ключевую пару для доступа к Cloud-ADM на рабочем столе с расширением '.pem':
puttygen -t rsa -b 2048 -o Рабочий\ стол/Cloud-ADM.pem
- Создаём виртуальную сеть с произвольным именем, например cloud-net:
- Перейдите в ВЫЧИСЛЕНИЯ;
- Выберите раздел Сети;
- Нажмите Создать виртуальную сеть:
- На этапе Конфигурация сети необходимо задать Имя и нажать Далее:
- Управление IP-адресами - при включенном управлении IP-адресами система сможет управлять назначением IP-адресов.
- На этапе Управление IP-адресами необходимо добавить подсеть нажав Добавить -> Подсеть IPv4:
- При добавлении подсети IPv4 необходимо:
- Указать CIDR (например, 192.168.1.0/24);
- Указать Шлюз, чтобы у виртуальных машин в данной виртуальной подсети была возможность выходить в сеть Интернет (после создания виртуального маршрутизатора);
- Встроенный сервер DHCP - виртуальный сервис DHCP будет работать только в данной сети и не будет доступен для других сетей;
- При неободимости задать Пулы IP-адресов (в данном случае у всех создаваемых виртуальных машин будет статические IPv4 адреса из данной подсети)
- Указать Серверы DNS и нажать Добавить:
- После создание Подсети необходимо нажать Далее:
- На этапе Сводка необходимо проверить конфигурацию виртуальной сети и нажать Создать виртуальную сеть:
- Результат успешного создания виртуальной сети с именем cloud-net и подсетью IPv4 192.168.1.0/24:
- Создаём виртуальный маршрутизатор с произвольным именем, например cloud-rtr:
- Перейдите в ВЫЧИСЛЕНИЯ;
- Выберите раздел Маршрутизаторы;
- Нажмите Добавить маршрутизатор:
- Во время добавления виртуального маршрутизатора необходимо заполнить следующие поля:
- Указать Имя;
- Выбрать сеть, через которую бедут предоставляться доступ к публичным сетям (в данном случае сеть с именем public);
- SNAT - при включении SNAT маршрутизатор позволит обмениваться трафиком с публичными сетями и Интернетом;
- В поле Добавить внутренние интерфейсы необзодимо выбрать ранее созданую виртуальную сеть с именем cloud-net;
- Нажать Создать:
- Результат успешного создания виртуального маршрутизатора с именем cloud-rtr:
- Создаём виртуальный инстанс с именем Cloud-ADM:
- Перейдите в ВЫЧИСЛЕНИЯ;
- Выберите раздел Виртуальные машины;
- Нажмите Создать виртуальную машину:
- В окне создания виртуальной машины необходимо указать Имя: Cloud-ADM, в соответствие с требованиями задания, и в разделе Образ нажать Укажите:
- На этапе Образы необходимо выбрать соответствующий требованиям задания образ для инстанса Cloud-ADM и нажать Готово:
- По требованиям задания диск у Cloud-ADM должен быть размером в 30 ГБ, выбрать редактирование данного Тома:
- Нажать Изменить:
- Задать Размер в 30 ГиБ, затем выбрать Сохранить и нажать Готово:
- В окне создания виртуальной машины необходимо указать Тип ВМ, в соответствие с требованиями задания, нажать Укажите:
- Выбрать Тип ВМ, который будет соответствовать 2 вЦП и 4 Гиб Память и нажать Готово:
- В окне создания виртуальной машины необходимо указать Сетевые интерфейсы нажать Укажите:
- Для добавления сетевого интерфейса необходимо нажать Добавить:
- В форме добавления сетевого интерфейса необходимо заполнить следующие поля:
- Выбрать ранее созданную виртуальную сеть с именем cloud-net;
- Задать Основной IP-адрес (статический) из ранее созданной виртуальной подсети 192.168.1.0/24;
- Нажать Добавить:
- Нажать Готово:
- В окне создания виртуальной машины необходимо указать SSH-ключ, но в данном конкретном примере это будет реализовано через Скрипт Настройки (cloud-init) нажать Укажите:
- Поместить в скрипт настройки следующее содержимое:
- Создание пользователя altlinux с указанием для него пароля P@ssw0rd (требуется по заданию, для дальнейшего подключения по RDP, а также подойдёт для доступа через локальную консоль);
- Разрешение использования sudo без пароля для пользователя altlinux;
- Передача публичной части SSH-ключа сгенерированного через puttygen
#cloud-config
chpasswd:
expire: false
users:
- {name: altlinux, password: P@ssw0rd, type: text}
- {name: root, password: toor, type: text}
ssh_pwauth: false
users:
- name: altlinux
sudo: ALL=(ALL) NOPASSWD:ALL
groups: wheel
shell: /bin/bash
ssh_authorized_keys: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCLTgTW97ny4RgwvjFo6yrrWsq/GfDQ3fku
p8fKMLdRa75JeJjcn+QreQMPwykeYH+8qPw3zqWYhzwcCXNTL6lSPjaY16bk3Qzy
FES4T8Va57WFmzcfCwQrAr/mQxD6IBJZrdeQLHxzLLN00Rezd912zZxtvS3yTEgG
i7oXtiEbXSqp1Ker9mBE/swClfxHQq98s3gfDcKUPCI+XrFOASlkaR60nk1vBh55
MNN/EeISl9wL8BfyHyDA2e2XTcerJH38ZKQA8TKXJ/ReGEIJaSIrV3Yq649RE4F2
kEzNeSQrD4v17LQhdpgHxk6kSFcP5gr3OUOmMVff2Av6zpAeZRTV
- Публичная часть SSH-ключа берётся из файла Cloud-ADM.pem расположенного на Рабочем столе:
- В окне создания виртуальной машины необходимо проверить заданные параметры и нажать Развернуть:
- Результат успешного развёртывания интстанса Cloud-ADM:
- При нажатие на созданный интстанс Cloud-ADM можно проверить параметры в соответствие с требованиями задания:
- Создаём Плавающий IP-адрес для возможности удалённого подключения к инстансу Cloud-ADM по SSH:
- Перейдите в ВЫЧИСЛЕНИЯ;
- Выберите раздел Плавающие IP-адреса;
- Нажмите Добавить плавающий IP-адрес:
- В форме добавления плавающего IP-адреса необходимо заполнить следующие поля:
- Указать Сеть откуда будет взят плавающий IP-адрес;
- Выбрать инстанс, который необходимо связать с плавающим IP-адресом;
- Выбрать IP-адрес назначенный на выбранный инстанс;
- Нажать Добавить:
- Результат успешного добавление Плавающего IP-адреса:
- Проверить связность в инстансом через Плавающий IP-адрес:
- Средствами Скрипта настройки был создат пользователь altlinux с паролем P@ssw0rd
- Можно воспользоваться встроенной консолью для проверки доступа к инстансу:
- Выполнить вход из-под пользователя altlinux с паролем указанным через Скрипт настройки на этапе создания инстанса:
- Также, если посмотреть сетевые параметры, то можно будет увидеть следующее:
- Если по каким-то причинам необходимо будет перезагрузить данную виртуальную машину, то после перезагрузки мы получим:
- За настройку сети в Альт Рабочей станции оптимизированной под использование в облочных провайдерах отвечает netplan, его конфигурационный файл выглядит следующим образом:
- netplan в качестве бэкенда может использувать и другие сетевые подсистемы, например NetworkManager, для этого необходимо явно указать это в данном конфигурационном файле:
- В результате, при последующих перезагрузках данной виртуальной машины IP-адрес следать не будет:
- Для подключения к Cloud-ADM необходимо создать профиль в putty с одноимённым именем (по требованию задания):
- Используя для подключения Плавающий IP адрес и ранее сгенерированную ключевую пару на Рабочем столе
- Результат подключения к инстансу Cloud-ADM через putty:
- Для возможности удаленного подключения (RDP) необходимо разрешить общий доступ к fuse:
sudo control fusermount public
- Используя встроунную консоль, необходимо перейти на инстансе Cloud-ADM в Settings -> System -> Remote Desktop:
- Перейти в Remote Login и нажать Unlock, ввести пароль от суперпользователя root (пароль для пользователя root, так же задавался средствами Скрипта настройки:
- Включить Remote Login и указать Login Details:
- Разлогиниться из встроенной консоли:
- Для применения изменений необходимо перезапустить службу gnome-remote-desktop:
sudo systemctl daemon-reload
sudo systemctl restart gnome-remote-desktop
- Проверить удалённый доступ по RDP, например с использованием Remmina:
- Создаём профиль Cloud-ADM.rdp для подключения к удалённому рабочему столу инстанса Cloud-ADM:
- Для этого используем remmina и нажимаем Добавить новый профиль соединения:
- Заполняем создаваемый профиль, указав в качестве Сервера - Плавающий-IP:
- Результат:
- Далее экспортируем созданный профиль в файл формата .rdp с сохранением на рабочий стол:
Последнее изменение: понедельник, 24 ноября 2025, 11:32


















































